WordPress Sitenizi Nasıl Güvenli Hale Getirirsiniz – 7 Temel İpucu

Birçok yazar, sunduğu tanıtım avantajları nedeniyle kendi kendine barındırılan bir WordPress sitesi kullanır. Ancak WordPress sitenizi nasıl güvenli hale getireceğinizi biliyor musunuz?

WordPress, şüphesiz en popüler blog platformudur.

Pek çok özellik, ücretsiz eklenti ve işlev sunar. Ciddi bir blog oluşturma ve kitap tanıtımı söz konusu olduğunda, kullanılabilecek daha iyi bir platform yoktur.

Sosyal medya paylaşımını entegre edebilir, para kazanma seçenekleri ekleyebilir ve en önemlisi Google ve Bing'den çok daha fazla organik trafik elde edebilirsiniz. Yönetilen WordPress barındırma ücretlerine küçük bir yatırım yapar, iyi harcanan para.

WordPress güvenliğinizi kontrol edin

Bununla birlikte, popülaritesi nedeniyle, zayıf güvenlikli WordPress siteleri, bilgisayar korsanları ve dolandırıcılar için de kolay hedeflerdir.

Amaçları mutlaka bilgilerinizi çalmak değildir. Büyük olasılıkla, sitenize kötü amaçlı yazılım, reklam yazılımı veya muhtemelen virüs eklemeye veya enjekte etmeye çalışmak için sitenize erişim elde etmek istiyorlar.

Bunun olmasını önlemek zor değil. Ancak bu, web sitenizin güvenliğini artırmak için birkaç basit önlem almak anlamına gelir.

WordPress kurulumunuzun WordPress'in en son sürümü ile çalıştığından ve sitenizin bir SSL sertifikası kullandığından her zaman emin olmalısınız. Bunlar, sitenizi korumak için temel temel öğelerdir.

WordPress'in sunduğu tüm avantajlardan yararlanmak için, sitenizin saldırılara karşı güvende olduğundan emin olmak için birkaç basit önlem almanız zorunludur.

Aşağıdaki yedi basit güvenlik ipucu kesinlikle sizi pek çok gönül yarasından kurtaracaktır.

1. Kullanıcı adınız olarak asla admin kullanmayın

Yeni bir yüklemede, WordPress varsayılan yönetici kullanıcı adını ' admin ' olarak ayarlar. Her zaman varsayılan kullanıcı adı ayarını değiştirmeniz gerekir ve hiçbir koşulda asla kullanmazsınız.

WordPress sitenizi güvenli hale getirmek için atmanız gereken ilk adımdır.

Bunu değiştirmenin yolu kolaydır. WordPress yönetici alanınıza yeni bir yönetici kullanıcı ekleyin ve yeni bir kullanıcı adı ve şifre seçin.

Tahmin edilmesi zor bir kullanıcı adı seçin ve şifrenizin uzun ve çok güçlü olduğundan emin olun.

Bunu yaptıktan sonra, ' admin ' kullanıcı adına sahip kullanıcıyı silin. Kullanmaktan kaçınılması gereken diğer kullanıcı adları, tahmin edilmesi çok kolay olduğundan, adınız ve sitenizin adıdır.

2. Güçlü bir şifre belirleyin

Parolanız, saldırılara karşı bir numaralı savunmadır ve bilgisayar korsanlarının oturum açma girişimlerini sınırlandırır. Yapabildiğin kadar güçlü yap.

İdeal olarak, 8 karakterden uzun olmalı ve iki alfabetik olmayan karakter, sayı ve bir büyük harf içermelidir.

1234 veya abcd gibi dizileri asla kullanmamalısınız.

Ayrıca şifrenizi zaman zaman değiştirmek iyi bir fikirdir.

Evet, zahmetli olduğunu biliyorum ama şifrenizi ara sıra değiştirmek alabileceğiniz en iyi güvenlik önlemidir.

3. Meta kutusu widget'ını kaldırın

WordPress, site ziyaretçilerine giriş yapmak ve abone olmak için bağlantılar sağlayan varsayılan bir meta widget'a sahiptir.

Bu widget'ı sitenizde asla kullanmayın çünkü bu, bilgisayar korsanları için açık bir davettir.

4. Abonelere izin verme

WordPress siteniz aracılığıyla abone toplayabilirsiniz.

Ancak Mailchimp, Aweber gibi harici bir e-posta uygulaması veya hangi hizmeti seçerseniz seçin, abone toplamak çok daha güvenlidir.

5. Giriş bilgilerinizi asla paylaşmayın

Bu elbette söylemeye gerek yok.

Ancak bir eklenti veya temayla ilgili teknik yardıma ihtiyacınız varsa, bazen bir geliştirici sizden giriş bilgilerinizi isteyebilir.

Dikkatli olun ve bunu yalnızca kesinlikle gerekliyse yapın.

Ancak, durum ortaya çıkarsa, sorun çözüldükten sonra şifrenizi değiştirmeye değer.

Oturum açma ayrıntılarınızı paylaşmanın daha iyi bir alternatifi, bir geliştiriciye geçici erişim izni vermek için bir eklenti kullanmaktır.

Parola Olmadan Geçici Oturum Açma, çok iyi çalışan ve geliştiricilere erişim sağlamanın çok daha güvenli bir yolu olan ücretsiz bir eklentidir.

6. İzleme ve koruma ekleyin

Wordfence, istenmeyen davetsiz misafirleri izleyen ve engelleyen popüler bir WordPress güvenlik eklentisidir.

Ücretsizdir ve milyonlarca sitede yüklüdür.

Premium sürümü mevcuttur. Ancak çoğu site sahibi için ücretsiz sürüm, yeterli korumadan fazlasını sunar.

Web uygulaması güvenlik duvarları, IP engelleme, güvenlik taraması, iki faktörlü kimlik doğrulama ve çok daha fazlasını içerir.

7. Site dosyalarınızı ve veritabanınızı yedekleyin

Pek çok eklenti yedekleme sunar ve bunlardan herhangi biri hiç yoktan iyidir.

Sitenizi yedeklemenin yollarını ararken dikkate alınması gereken en önemli husus, yedekleme dosyalarınızın web barındırma sunucunuzda depolanmamasıdır.

Pek çok ücretsiz eklenti bu şekilde çalışır ve size fazla koruma sağlamaz.

Bir sorununuz varsa veya saldırıya uğrarsanız, sorunun oluştuğu yer sunucunuz olacaktır. Onlara erişemeyebileceğiniz için yedeklerinizin orada olması anlamsızdır.

Yedekleme dosyalarını Google Drive, Dropbox ve Amazon S3 gibi harici sitelerde ve diğer pek çok sitede depolama olanağına sahip olduğu için Updraftplus kullanıyorum.

Ücretsiz sürüm, temel dosya ve veritabanı yedeklemeleri sunar.

Yine, daha fazla işlevsellik sunan premium bir sürüm var. Korumam gereken birkaç sitem olduğu için kullandığım şey bu.

Bir sorun oluşursa ve geri yükleme yapmanız gerekirse, bu hızlı ve kolaydır.

Özet

İyi bir barındırma planınız olduğu sürece, WordPress sitenizi güvenli ve emniyetli tutmak için bir kuruş harcamanıza gerek yoktur.

Ancak burada listelediğim yedi noktayı kontrol etmek veya uygulamak için ayırdığınız birkaç dakika, sitenizin olabildiğince güvenli olduğundan emin olmak için çok iyi harcanmış zaman olacaktır.